Faille sécurité Box ADSL

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Ewen748

Faille sécurité Box ADSL

par Ewen748 »

Bonjour,

Il ne me semble pas (brève recherche) que le sujet ait déjà été traité.
J'ai rescement pu lire sur le site du CERTA (http://www.certa.ssi.gouv.fr/site/CERTA ... index.html) qu'une faille ou un défaut de sécurité existant sur une "certaine gamme" de Box ADSL était en cours d'exploitation (quel FAI? Mystère ...)

En résumé, une modification de la configuration DNS de la Box hackée est envisageable...
J'avoue ne pas trop savoir si la "compromission" de la Box passe par le navigateur et le réseau local (192.168.1.x) ou directement sur la Box (envisageable?).
La remise à zéro usine devrait pouvoir remédier au problème.

Si une Box ADSL est hackée, j'imagine que celà est difficilement repérable en dehors des paramètres du panneau d'administration de la Box elle même (mais qui les regarde régulièrement - je suppose qu'une modif routeur y serait visible) et probablement invisible de nos Antivirus, Firewall, HIPS, etc.

J'ai pour habitude de surfer en LIVE CD Linux sans disques durs branchés (on est en root par défaut sur un Live CD Ubuntu d'installation ; au passage, de mémoire mais je ne l'ai pas lu depuis près d'un an, il me semble que cette précision n'est pas évoquée dans le TUTO "Surfer en toute sécurité à partir d’un CD Live GNU/Linux" du site), mais pour le coût, si Box compromise je ne serais pas plus avancé...

Parmis les conseilles pour sécuriser son système, il est rarement évoqué de modifier les mots de passe usine par défaut d'administration de nos Box (mot de passe fort de préférence). La menace est peut être minime, mais l'action est assez simple en soit et ne mange pas de pain.

Ewenn
Malekal_morte
Messages : 110690
Inscription : 10 sept. 2005 13:57

Re: Faille sécurité Box ADSL

par Malekal_morte »

Salut,
Ewen748 a écrit :Parmis les conseilles pour sécuriser son système, il est rarement évoqué de modifier les mots de passe usine par défaut d'administration de nos Box (mot de passe fort de préférence). La menace est peut être minime, mais l'action est assez simple en soit et ne mange pas de pain.
Non les attaques par dictionnaire ne sont pas minimes et c'est plutôt courant - voir : http://forum.malekal.com/trojan-win32-d ... 11987.html
Ca reste du détournement de DNS au final.

Mais les attaques PC infectés => Log routeur est possible.

De même on pourrait imaginer des variantes de ça : http://forum.malekal.com/hack-web-site- ... 22837.html
Mais bon, je pense que c'est limité, car on se log pas sous sa BOX tous les quatres matins et faut pouvoir s'y connecter de l'extérieur ou on pourrait imaginer la modification des paramètres via commandes depuis le PC infecté (unpn).

Maintenant en ce qui concerne les attaques purement sur les box, j'ai jamais entendu parlé.
En théorie, la majorité doivent être sous GNU/Linux avec un serveur WEB donc techniquement c'est possible d'utiliser des exploits distants pour les hacker et y déposer du code malicieux.
Et effectivement, c'est pas simple à voir car la majorité des box niveaux logs c'est très limité.

Reste qu'en théorie quand une vulnérabilité est découverte, une mise à jour du firmware est normalement dispo.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Ewen748

Re: Faille sécurité Box ADSL

par Ewen748 »

Merci pour tes compléments d'explication Malekal.

J'avais pas vu tes postes sur les sujets mis en lien. Fort instructif.
On peut également pour rajouter, évoquer la possibilité de compromettre le DNS en accédant au réseau wifi (casser les clefs wep / wpa) et par là à la page d'administration Box avec les mots de passe par défaut du type a*min / a*min chez orange pour ne pas les citer. Après qui habite à côté d'un pirate informatique...

J'avais déjà entendu parler de failles de sécurité des Boxs exploitables / exploitées (Bouygues en 2008 je crois par exemple), mais pour ce qui était de l'ampleur éventuelle du phénomène...
Malekal_morte
Messages : 110690
Inscription : 10 sept. 2005 13:57

Re: Faille sécurité Box ADSL

par Malekal_morte »

Après un botnet avec des box ça doit être possible j'imagine PDT_001
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »